BEC-HUIJAUS (BUSINESS COMPROMISE)

Samankaltaiset tiedostot
FAKTA: Ikäihmisiin kohdistuu rikoksia siinä missä muihinkin kansalaisiin

Tietoturva. opettaja Pasi Ranne Luksia, Länsi-Uudenmaan koulutuskuntayhtymä Pasi Ranne sivu 1

Peruskyberturvallisuus. Arjessa ja vapaa-ajalla koskee jokaista meitä

NÄIN MEITÄ HUIJATAAN! ARKIRIKOLLISUUTTA VERKOSSA

TIETOTURVAOHJE ANDROID-LAITTEILLE

Internetin hyödyt ja vaarat. Miten nettiä käytetään tehokkaasti hyväksi?

Käyttöopas Mobiilipankkiin ja tunnuslukusovellukseen

EU Login. EU Login kirjautuminen. EU Login tilin luominen

Helpota arkeasi OPn digitaalisilla palveluilla OPn digitaalisten palvelujen eroavaisuudet Henkilöasiakkaiden mobiilipalvelut OP-mobiili Miten saan

Maksun vastaanottaminen LeeLuu Labs Oy:ltä

Vaaranpaikat verkossa. OSJ:n hallitus Kirsti Lehtinen

Edustusoikeuden muutos pelaaja. PalloVerkko

TIETOTURVA. Eduberry tietotekniikka marjanviljelijän apuvälineenä Leena Koponen

Ohje sähköiseen osallistumiseen

Työsähköpostin sisällön siirto uuteen postijärjestelmään

Ohje sähköiseen osallistumiseen

Tietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa

F-SECURE SAFE. Toukokuu 2017

Sähköinen Express Import -palvelu

Sähköpostitilin luonti

Tietokilpailu 3 Seksuaalirikoksen tunnistaminen ja avun hakemisen tärkeys

Sijoittamisen riskit - älä tule huijatuksi. Vesa Sainio Vakuutus- ja rahoitusneuvonta

Käyttöopas mobiilipankkiin ja tunnuslukusovellukseen

Sense tiedostot Käyttöohje Opastinsilta 8 ae Helsinki

KENTEK OY TIETOSUOJASELOSTE TIIVISTELMÄ

Verkkoposti selkokielellä

MARA-ALAN LIIKETOIMINNAN TIETOTURVALLISUUSUHAT

Office ohjelmiston asennusohje

AVOIMEN MENETTELYN KILPAILUTUS

Henkilöasiakkaiden tilinsiirtopalvelu

Tervetuloa ecraft Service Deskiin

Ilmoitus saapuneesta turvasähköpostiviestistä

PILY-listalle rekisteröityminen Yahoo-groupsin kautta

Turvallisesti netissä

Rekisteröityminen, tilojen varaaminen ja maksaminen WebTimmi varausjärjestelmässä

Mobiililaitteiden ja sovellusten tietoturvallisuus mihin tulee kiinnittää huomiota?

DriveGate -ohjeet. DriveGate-käyttöohjeet: Rekisteröityminen palveluun. Rekisteröitymisohjeet ja rekisteröitymisprosessin kuvaus

Turvallinen netin käyttö

Etäkoulu Kulkurin tieto- ja viestintätekniikan opetussuunnitelma

EU login -ja rjestelma a n kirjautuminen

M1nd-set SA on sitoutunut suojelemaan ja kunnioittamaan yksityisyyttäsi. Henkilötietojasi ei

Rakenna muuri verkkorosvolle. Antti Nuopponen, Nixu Oy

S-ryhmän Verkkolaskuportaali Pikaohje

Salatun sähköpostipalvelun käyttöohje

Nettikasvattajan. käsikirja

Verkkokaupan ohje. Alkutieto. Scanlase verkkokauppa. Sisäänkirjautuminen

Vaaranpaikat verkko-ostoksilla

Lapset netissä Opas vanhemmille. Yhteistyössä

Doodle-kalenteriohjelma

VAnkasti verkossa! VAnkasti verkossa! VAnkasti verkossa! VAnkasti verkossa!

Jotta voit käyttää Facebookia täytyy sinun ensiksi luoda sinne käyttäjätili. Käyttäjätilin luominen onnistuu noudattamalla seuraavia ohjeita.

Ristijärven metsästysseura tysseura osti lisenssin jahtipaikat.fi verkkopalveluun, jotta seuran

Käyttöohje Social News

Mukaan.fi on oma verkkopalvelu juuri sinulle, joka olet kiinnostunut erityistä tukea käyttävien lasten, nuorten ja aikuisten elämästä.

Julkinen. Suomen Pankin ja Finanssivalvonnan suojattu sähköposti: ulkoisen käyttäjän ohje

H9 Julkaiseminen webissä

Ryhmätyö Tietoturva ja tietosuoja digiohjauksessa -verkkotyöpajassa Ryhmien työskentelyn tulokset

Open Badge -osaamismerkit

Antalis-FI KÄYTTÖOPAS

Paypal tilin avaaminen, ohjeita ja neuvoja suomenkielellä.

Liike-elämä Sähköposti

iphone ja ipad

Expedia Collect -varausten hallinta

Skype for Business ohjelman asennus- ja käyttöohje Sisällys

Tietosuoja- ja rekisteriseloste

Kuinka ladata tulostusprofiilit Antalis ICC Profile Centrestä

Somettaminen käyntiin Tiedottaja Johanna Hietikko Koljonen Johanna.hietikko

Turvallinen internetin käyttö. Kai Salminen Product Manager Consumer Business / Broadband Elisa Oyj

Verkossa liikkujan työkalupakki

Muokkaa otsikon perustyyliä napsauttamalla

SATASERVICEN TIETOSUOJAKÄYTÄNTÖ

ASCII-taidetta. Intro: Python

UUDEN LAHJAKORTTIJÄRJESTELMÄN KOULUTUS Annukka Katainen

Näin lataat Waltti-matkakortin verkossa!

HUOLTAJAN OHJE TIETOJEN PÄIVITTÄMINEN

Tietokoneiden ja mobiililaitteiden suojaus

Kymenlaakson Kyläportaali

LOVe-verkkokoulutuksen käyttöohje Opiskelijan osio

Kuinka aloitat Instagramin käytön?

Salatun sähköpostipalvelun käyttöohje

Tietotekniikkakeskuksen palvelut ja opiskelijan tietoturva

Osaamispassin luominen Google Sites palveluun

SÄHKÖPOSTIN SALAUSPALVELU

SUOMEN HOCKEYLIITTO LISENSSI-JA VAKUUTUSJÄRJESTELMÄ LISENSSIKAUDELLA PÄIVITYS

Vahva tunnistautuminen Office palveluihin. MFA Suojauksen lisätarkistus

Yhteenveto tietosuojakäytännöstämme Päivitetty

Lyseopaneeli 2.0. Käyttäjän opas

Navigator ja Siemens ID

1. YLEISKUVAUS Palvelun rajoitukset PALVELUKOMPONENTIT Sähköpostipalvelu Sähköpostipalvelun lisäpalvelut...

Yliopistohaku.fi -palvelun Oma haku -palvelu

Näin meitä huijataan! Verkossa yleisesti tavattuja huijausmenetelmiä

MOT-PALVELU OHJE MOT-SANAKIRJAN KÄYTTÖÖN

Mikä on facebook? Rekisteröityminen

Tiedostojen toimittaminen FINASiin 1(7)

Kuluttajat mukaan verkkolaskujen vastaanottajiksi

Transkriptio:

BEC-HUIJAUS (BUSINESS EMAIL COMPROMISE) BEC-huijauksessa yrityksen rahaliikenteestä huolehtiva työntekijä huijataan maksamaan valelasku tai tekemään muu siirto yrityksen varoista. KUINKA BEC-HUIJAUS TOIMII? Huijari soittaa tai lähettää sähköpostia, jossa esiintyy yrityksen korkea-arvoisena henkilönä, kuten toimitusjohtajana. Huijarilla on paljon tietoa yrityksestä, jonka nimissä esiintyy. Huijari kertoo tarvitsevansa kiireellisen maksusuorituksen. CEO Huijari vetoaa esimerkiksi salassapitoon, uhrin luotettavuuteen, tai siihen ettei itse juuri nyt pysty hoitamaan asiaa. TUNNUSMERKIT KIIREINEN HENKILÖKOHTAINEN Huijari voi vedota arkaluontoiseen tilanteeseen, kuten yrityskauppoihin tai tilintarkastukseen. Varoja pyydetään usein Euroopan ulkopuoliseen pankkiin. Jos huijaus onnistuu, työntekijä siirtää varat huijarin hallitsemalle tilille. Toimintaohjeet saatetaan antaa myöhemmin sähköpostitse tai kolmannen henkilön toimesta. Työntekijää pyydetään ohittamaan tavanomaiset valtuutuskäytännöt. Pyytämättä saatu sähköposti/puhelinsoitto Suora yhteydenotto korkea-arvoiselta henkilöltä, johon uhri ei normaalisti ole yhteydessä Pyyntö luottamuksellisuudesta Kiireen tuntu, painostus Epätavallinen pyyntö, joka on ristiriidassa yrityksen sisäisten käytäntöjen kanssa Puhetta ylimääräisistä korvauksista, imartelua tai uhkailua YRITYKSENÄ Olkaa tietoisia riskeistä, ja varmistakaa että työntekijät ovat myös. Kannustakaa työntekijöitä suhtautumaan maksupyyntöihin varauksella. Noudattakaa vakiintuneita käytäntöjä laskutukseen ja maksuihin liittyen. Laatikaa tarkistuskäytännöt, joilla varmistetaan sähköpostitse saapuvien maksujen oikeellisuus. Laatikaa raportointikäytännöt petosten ehkäisemiseksi. Tarkastakaa yrityksen sivuilla näkyvät tiedot, ja rajoittakaa liian yksityiskohtaisen tiedon levittämistä, etenkin somessa. Pitäkää yrityksenne laitteisto ja tietoturva ajan tasalla. TYÖNTEKIJÄNÄ Noudata aina yrityksesi maksamiseen liittyviä ohjeita. Älä ohita mitään vaiheita painostuksesta huolimatta. Tarkista sähköpostiosoitteet huolellisesti aina, kun kyseessä on rahojen siirto tai arkaluonteinen tieto. Mikäli epäilyksiä herää, keskustele asiasta pätevän kollegan kanssa. Älä avaa epäilyttäviä linkkejä tai liitetiedostoja sähköpostista. Ole erityisen varovainen kun katsot yksityistä sähköpostiasi yrityksen tietokoneilla. Rajoita tarpeetonta tiedon leviämistä somessa. Älä jaa ulkopuolisille tietoa yrityksen hierarkiasta, tietoturvasta tai menettelytavoista.! Ottakaa petostapauksissa aina yhteyttä poliisiin, vaikka välttäisittekin huijauksen.! Jos saat epäilyttävän sähköpostin tai puhelinsoiton, ota yhteyttä yrityksesi IT-osastoon.

SIJOITUSHUIJAUKSET Sijoitushuijaus voi olla houkutteleva sijoitustarjous esimerkiksi osakkeisiin, joukkolainoihin, kryptovaluuttaan, metalleihin tai vaihtoehtoisiin energiamuotoihin. TUNNUSMERKIT Sinulle lupaillaan nopeita tuottoja turvallisilla sijoituksilla. Tarjous on voimassa vain vähän aikaa. Sinuun otetaan pyytämättä yhteyttä, usein toistuvasti. Tarjous on vain sinulle, ja sinua pyydetään olemaan jakamatta sitä. Pyydä aina puolueetonta neuvoa ennen kuin teet sijoituksia tai muuten luovutat rahaa. Torju sijoitustarjoukset ennestään tuntemattomilta tahoilta. Suhtaudu varauksella tarjouksiin, joissa luvataan turvallinen sijoitus sekä varmat ja suuret tuotot. Jos olet aiemmin joutunut huijatuksi, varo tulevia huijauksia. Huijarit voivat yrittää uudestaan ja myydä tietosi muille huijareille. Ota yhteyttä poliisiin jos olet epävarma.

HUIJAUSLASKUT MITEN LASKUHUIJAUKSET TOIMIVAT? LASKU Yritykseen tulee yhteydenotto, joka on olevinaan tavarantoimittajalta/palveluntarjoajalta/lainanantajalta. Yhteydenotto voi tulla useammallakin tavalla (puhelin, sähköposti, kirje, ym.). Huijari pyytää muutosta jonkin toistuvan maksun tietoihin mm. maksunsaajan osalta. Uusi tili on huijarin hallitsema. Varmistakaa, että työntekijänne ovat tietoisia tällaisista huijauksista. YRITYKSENÄ Ohjeistakaa laskuja käsitteleviä henkilöitä aina tarkistamaan, ettei laskuissa ole mitään epätavallista. Ottakaa käyttöön laskun aitouden vahvistavat menettelyt. Tarkista kaikki laskuttajilta saapuvat muutospyynnöt, etenkin jos ne koskevat maksutietoja. Älä käytä muutosta pyytävässä kirjeessä/sähköpostissa olleita yhteystietoja, vaan käytä aiempia, vahvistettuja yhteystietoja viesteistä, jotka tiedät aidoiksi. Käytä vakituista yhteyshenkilöä/-tahoa sellaisten yritysten kanssa, joille lähetät toistuvia maksuja. TYÖNTEKIJÄNÄ Rajoita yrityksestä somessa jakamaasi tietoa. Käykää läpi yrityksenne nettisivuilla näkyvät tiedot, etenkin tavarantoimittajat ja sopimukset. Varmistakaa, etteivät työntekijänne jaa yrityksen tietoja tarpeettomasti somessa. Määrittele maksuille raja, jonka ylittyessä vastaanottaja ja pankki on vahvistettava tiettyä menettelyä noudattaen (esimerkiksi tapaamisella). Kun lasku on maksettu, lähetä vastaanottajalle tiedonanto sähköpostitse. Sisällytä siihen vastaanottajan pankin nimi ja tilin neljä viimeistä numeroa.! Tee petosyrityksestä aina ilmoitus poliisille, vaikket olisikaan joutunut sen uhriksi.

NETTIKAUPPAHUIJAUKSET Netistä saa usein hyviä tarjouksia, mutta varo huijauksia. Erikoistarjous SUUR TARJOUS 70% Käytä kotimaisia vähittäismyyjiä jos voit mahdolliset ongelmatilanteet on helpompi ratkaista. Tarkista muiden käyttäjien arviot ja niiden aitous ennen ostamista. Käytä luottokorttia voit saada rahasi takaisin helpommin. Erikoistarjous Osta Maksa vain turvallisen maksupalvelun kautta. Harkitse uudemman kerran jos myyjä esimerkiksi pyytää tilisiirtoa. Maksa vain turvallisella internet-yhteydellä älä maksa avoimien verkkojen kautta. Maksa vain turvallisilla laitteilla pidä käyttöjärjestelmäsi ja tietoturvasi ajan tasalla. Varo suuria lupauksia jos tarjous kuulostaa liian hyvältä ollakseen totta, se luultavasti on. Mainos, jonka mukaan voitit juuri jonkin palkinnon? Älä klikkaa, voit voittaa korkeintaan haittaohjelmia. Jos tilaamasi tuote ei saavu perille, ota yhteyttä myyjään. Jos myyjä ei vastaa, ota yhteyttä pankkiisi.! Tee petosyrityksestä aina ilmoitus poliisille, vaikket olisikaan joutunut sen uhriksi.

(TIETOJEN)KALASTELUVIESTIT Kalasteluviestit ovat sähköposteja, joilla pyritään saamaan vastaanottajalta käyttäjätunnuksia, pankkitietoja tai muita henkilökohtaisia tietoja. MITEN KALASTELUVIESTIT TOIMIVAT? Kalasteluviestit voivat: Pidä ohjelmistosi päivitettynä niin selain, virustorjunta kuin käyttöjärjestelmäkin. Näyttää samanlaisilta kuin oikeiden pankkien viestit. kopioida pankkien logoja ja sähköpostien sanamuotoja. VIRHE pyytää sinua avaamaan linkin tai liitetiedoston. Ole erityisen tarkkana jos "pankki" kysyy sähköpostitse yksityisiä tietoja kuten salasanaa. Tarkista lähettäjän osoite huolella. Epämääräinen osoite ja huono suomen kieli ovat huijauksen merkkejä. Älä vastaa epäilyttävään viestiin. Voit lähettää sen pankille tiedoksi kirjoittamalla pankin osoitteen itse. antaa ymmärtää, että tilanne on kiireellinen. Älä avaa sähköpostista linkkejä tai liitetiedostoja. Käytä pankin sivuja omista kirjanmerkeistäsi tai kirjoittamalla osoite itse. Epäselvissä tapauksissa voit kysyä asiaa pankistasi tai hakea tietoa pankin sivuilta. Nettihuijaus perustuu siihen, että ihmiset ovat kiireisiä. Viestit voivat vaikuttaa aidoilta jos niitä vilkaisee vain pikaisesti. Ole tarkkana käyttäessäsi mobiililaitteita. Huijauksen huomaaminen saattaa olla niillä hankalampaa. 10 20

DEITTIHUIJAUS Huijarit etsivät uhreja yleensä seuranhakupalveluista, mutta voivat ottaa yhteyttä myös somessa tai sähköpostitse. TUNNUSMERKIT Sinulta voidaan pyytää intiimejä valokuvia tai videoita. Hiljattain netissä tapaamasi henkilö kertoo olevansa hyvin kiinnostunut ja haluaa yhteystietosi. Viestit ovat usein huonosti kirjoitettuja ja epämääräisiä. Jos et lähetä rahaa, huijari saattaa yrittää kiristää sitä sinulta. Jos lähetät, hän pyytää myöhemmin lisää. OLETKO UHRI? LOBE U Henkilön profiili ei täsmää siihen, mitä hän kertoo itsestään. Huijari pyrkii ensin saamaan uhrinsa luottamuksen, ja vasta sen jälkeen rahaa, lahjoja tai pankkitietoja. Älä pelkää nolostumista! Lopeta kaikki yhteydenpito välittömästi. Jos mahdollista, säilytä kopio kaikesta viestittelystä. Ota yhteys poliisiin. Raportoi tapaus sivustolle, jonka kautta huijari otti sinuun yhteyttä. Jos olet antanut pankkitietoja, ota yhteys pankkiisi. Harkitse tarkasti kuinka paljon henkilökohtaista tietoa jaat somessa ja seuranhakupalveluissa. Huomioi aina riskit. Huijareita on myös hyvämaineisilla sivustoilla. Etene rauhallisesti ja esitä kysymyksiä. Tarkista onko henkilön valokuvia tai profiilissa olevia tietoja käytetty muualla. Ole valppaana mikäli näet paljon kirjoitusvirheitä, epäjohdonmukaisuuksia, tai tekosyitä, kuten "kamera ei toimi". Älä jaa arkaluonteista tietoa tai aineistoa, jota voitaisiin käyttää kiristystarkoituksessa. Jos suostut tapaamiseen, kerro perheellesi ja ystävillesi mihin olet menossa. Kieltädy rahapyynnöistä. Älä milloinkaan lähetä rahaa, korttitietoja tai kopioita henkilötodistuksista tai muista asiakirjoista. Vältä etukäteismaksuja. Älä avusta varojen siirrossa henkilöltä toiselle. Rahanpesu on rikos.

YOUR BANK KALASTELUTEKSTIVIESTIT Kalastelutekstiviestit (smishing) tarkoittaa yritystä saada pankkitietoja tai henkilökohtaisia tietoja tekstiviestitse. Due to the new rules we need you to verify your bank account details. Please click here http://yourbank.eu to verify your details. MITEN KALASTELUTEKSTIVIESTIT TOIMIVAT? Yleensä viestissä pyydetään avaamaan linkki tai soittamaan tiettyyn puhelinnumeroon, jotta jokin tilisi voitaisiin esimerkiksi vahvistaa, päivittää tai uudelleenaktivoida. Linkki kuitenkin johtaa huijaussivustolle ja puhelinnumero huijarille. Älä avaa linkkejä, liitetiedostoa ja tai kuvia joita saat pyytämättä tekstiviestitse. Älä hätiköi. Tarkista lähettäjän aitous kaikessa rauhassa ennen kuin harkitset vastaamista tai sisällön avaamista. Älä koskaan vastaa sellaiseen viestiin, joka pyytää PIN-koodiasi, salasanaasi tai muita yksityisiä tietoja. Jos epäilet antaneesi huijarille pankkitietojasi, ota välittömästi yhteys pankkiisi.

Decline Accept HUIJAUSSIVUSTOT Kalasteluviestit sisältävät usein linkin väärennetylle, pankin sivun näköiselle nettisivulle, jossa käyttäjältä pyritään saamaan pankkitietoja ja henkilökohtaisia tietoja. VIRHE TUNNUSMERKIT Huijaussivustot voivat olla ulkoasultaan lähes identtisiä pankin todellisten nettisivujen kanssa. Huijaussivustoilla näkyy usein: Viesti kiireellisyydestä: oikeat pankin nettisivut eivät pyydä sinua toimimaan kiireessä. SINUN PANKKI KIIREELLINEN Ponnahdusikkunat: huijaussivustot avaavat usein uusia selainikkunoita, joilla onkia tietoja. Älä kirjoita henkilökohtaisia tietoja uusiin selainikkunoihin. Huonoa suunnittelua: ole varovainen nettisivuilla, jotka näyttävät oudoilta tai sisältävät kirjoitusvirheitä. Älä avaa sähköpostissa olevia linkkejä pankkien nettisivuille. Kirjoita pankin osoite itse tai käytä omia kirjanmerkkejäsi. Käytä selainta, jolla voit estää ponnahdusikkunat. PANKKI Jos oikealla pankillasi on sinulle tärkeää asiaa, saat siitä tiedon kirjautuessasi pankkiisi.

KALASTELUSOITOT Kalastelusoitot ovat puhelinsoittoja, joilla huijari pyrkii saamaan uhriltaan rahaa, pankkitietoja tai muita henkilökohtaisia tietoja. Decline No Caller ID Accept Varo pyytämättä saamiasi puhelinsoittoja. Ota soittajan numero ylös ja kerro soittavasi takaisin. Etsi yrityksen puhelinnumero luotettavasta lähteestä ja soita siihen suoraan. Älä pyri vahvistamaan soittajan aitoutta soittamalla hänen antamaansa numeroon. Numero voi olla tekaistu tai maksullinen. Huijarit voivat saada perustietojasi internetistä. Älä oleta, että soittaja on aito vain koska hänellä on tietosi. Älä anna korttinumeroita, PIN-koodeja, salasanoja tai muita yksityisiä tietoja puhelimitse. Pankki ei koskaan kysy tällaisia tietoja puhelimitse. Älä lähetä rahaa puhelinsoiton perusteella. Pankkisi ei koskaan pyydä toimimaan niin. NAME SURNAME 07 / 20 Jos epäilet kyseessä olevan huijaus, ota yhteys pankkiisi.

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute